HTTPS - iPhone到API - URL是否安全?

时间:2011-03-02 21:53:22

标签: .net iphone asp.net-mvc https

我了解到,在通过HTTPS保护您的网站时,包含查询字符串的网址会被加密,并且只有在与主机建立连接后才会发送,因此此网址不适用于屋檐网。

然而,有人告诉我们情况并非如此,至少在iPhone与.Net(MVC)API连接的情况下,他建议将此敏感信息添加到HTTP标头。

那么,我们可以依赖加密的查询字符串,还是最好改变我们的工作方式并按照建议将其添加到标题中?

1 个答案:

答案 0 :(得分:1)

任何HTTPS连接都以相同的方式工作:

  1. 客户端连接到服务器上的端口443(通常,如果在URL中指定,可以是不同的端口),建立TLS会话
  2. 在TLS会话中,执行HTTP:send命令(“GET”),查询字符串,HTTP标头并获取响应
  3. 唯一未加密的是DNS查找服务器的主机名,然后连接到服务器的IP地址。其他一切都很安全。

    注意:这假设您没有代理在中间做蠢事。